セキュリティ企業がAppleを批判 「脆弱性を報告しても対応してくれない。迅速なAdobeとは対照的だ」

このエントリーをはてなブックマークに追加
1名無しさん@涙目です。(独)

セキュリティ企業、サンドボックスの脆弱性情報をめぐりAppleの対応を批判

セキュリティ企業のCore Security Technologiesは、Appleのアプリケーションに実装されている
「サンドボックス」というセキュリティの仕組みに関する脆弱性が見つかったとして、概略を公表した。

Core Securityが11月10日付で掲載したアドバイザリーによると、Appleのデフォルトのサンドボックスプロファイルでは
機能が適切に制限されておらず、禁止された機能の一部を実行できてしまう恐れがあるとされる。
脆弱性を証明するためのコンセプト実証コードも併せて公開した。

同社は9月にこの問題をAppleに報告した。これに対してAppleは、
説明文を改訂してCore Security指摘された問題を明記することを検討中だと返答してきたという。
(つまり脆弱性は塞がずに注意書きだけで済ませるということ)

Core Securityのブログでは、このAppleの対応と、同社が別の脆弱性を発見して通報したAdobeとの対応を比較。
Shockwave Playerの脆弱性を指摘されたAdobeが迅速な対応を見せたのとは対照的に、
Appleは「われわれの働き掛けにもかかわらず、脆弱性があるとわれわれがみなしたコードについて、
パッチを当てないことを選んだ」と批判している。

http://www.itmedia.co.jp/news/articles/1111/16/news028.html
2名無しさん@涙目です。(愛媛県):2011/11/16(水) 16:19:31.37 ID:WD4Oj5MF0
2chでふざけた読み方してたらリアルでも間違いそうになるからやめとけ
3名無しさん@涙目です。(埼玉県):2011/11/16(水) 16:20:42.13 ID:/rkVgM5r0
き、脆弱性…
4名無しさん@涙目です。(京都府):2011/11/16(水) 16:21:19.04 ID:BM99PpQO0
脆弱性が見つかる

放置してあえてウィルス作らせる

その後で正規版の対応をすることで海賊版を駆逐できる
5名無しさん@涙目です。(家):2011/11/16(水) 16:22:15.04 ID:3J6C4xEZP
Mac使ってるけど1〜2ヶ月に一度はセキュリティアップデートみたいなのがくるが
あれ以外にもなんかあるってことか?
6名無しさん@涙目です。(秋田県):2011/11/16(水) 16:22:19.71 ID:bVWMO0Ob0
一個一個素早く対応するとウィルスに弱いように思われてしまうから
しばらく放置するのがアップルのイメージ戦略
7名無しさん@涙目です。(群馬県):2011/11/16(水) 16:22:26.75 ID:sBqSTh6h0
>迅速なAdobeとは対照的だ

ハハ、冗談は顔だけにしておけ
8名無しさん@涙目です。(埼玉県):2011/11/16(水) 16:25:58.37 ID:sjmyH9Sy0
対応したら自分たちの失敗を認めることになるからな
9名無しさん@涙目です。(栃木県):2011/11/16(水) 16:33:46.57 ID:Ga0OJUaF0
Adobeは穴を埋める気ないだろ
10名無しさん@涙目です。(東京都):2011/11/16(水) 16:34:56.07 ID:5MKNXhCE0
マックはウイルスは大丈夫
11名無しさん@涙目です。(大阪府):2011/11/16(水) 16:35:35.70 ID:NqRm/BfD0
Adobe以下の対応って逆にすげーな
12名無しさん@涙目です。(東日本):2011/11/16(水) 16:35:38.60 ID:IrCz3kEu0
Adobeとかギャグかよ
13名無しさん@涙目です。(アラバマ州):2011/11/16(水) 16:35:42.69 ID:YDv/7Cx+0
Adobeが迅速!?
14名無しさん@涙目です。(埼玉県):2011/11/16(水) 16:36:23.38 ID:aOI/qsOD0
>>6
発火でおなじみ初代ipod nanoの交換をいまごろになってやりだすくらいだからなw
15名無しさん@涙目です。(WiMAX):2011/11/16(水) 16:36:51.22 ID:yH4XgcVS0
>迅速なAdobeとは対照的だ
ここ笑うところだよなw
16名無しさん@涙目です。(西日本):2011/11/16(水) 16:39:35.56 ID:W10/2UIE0
何の目的で一々公に公表してんだ
17名無しさん@涙目です。(東京都):2011/11/16(水) 18:41:34.08 ID:4qLytuUf0
Adobeが迅速…だと…?
18名無しさん@涙目です。(WiMAX):2011/11/16(水) 18:48:10.22 ID:2qyaGt7+0
なるほどーAdobeより遅いと
19名無しさん@涙目です。(石川県):2011/11/16(水) 18:50:13.40 ID:D8lc3xqU0
>>15
笑うというよりそれだけappleが糞ってことだろ・・・
OSX.2だか.3のときもいつまでもふさがないで問題になったことが
あったと思ったが・・・
20名無しさん@涙目です。(静岡県):2011/11/16(水) 18:51:49.53 ID:qCgBJREf0
MSが心入れ替えてセキュリティに力入れまくってAdobe製品の脆弱性がもろ穴になって
MacのFWは即行で陥落しちゃうしでだめだめ
21名無しさん@涙目です。(東京都):2011/11/16(水) 19:12:05.85 ID:gPjO/pfY0
実際はWindowsよりMac OSの方がセキュリティ障害の件数多いんだよな
Mac OSは複数のアップデートを一つのパッケージにまとめてるから少なく感じるが
22名無しさん@涙目です。(石川県):2011/11/16(水) 20:04:02.49 ID:D8lc3xqU0
appleにとって都合の悪いスレが伸びないって点も笑うところだな・・・
やれやれ・・・
23名無しさん@涙目です。(新疆ウイグル自治区):2011/11/16(水) 20:04:43.08 ID:QEcKwZwv0
セキュリティ企業「ウイルスを仕込んでも対応してくれない!」
24名無しさん@涙目です。(アラバマ州)
adobeが敏速っていうならアップルの対応も早いだろ。